Jump to content

rugj ramsomewere attck


Recommended Posts

@Alexei Asfaduroff

Привет, Алексей. Судя по личным данным, вы знаете русский язык, потому лучше будет ответить вам персонально. English version

Если дешифратор сообщил вам, что файлы невозможно расшифровать, то так оно и есть. У вас online ID, ключ шифрования был создан онлайн и использовался для шифрования. Человеческой жизни не хватит на перебор. Но в будущем теоретически вымогатели могут опубликовать ключи ко всем своим жертвам. Это случается не часто, но в этом году мы видели такие случаи несколько раз. Поэтому зашифрованные файлы не нужно удалять. Сохраните их на внешнем диске, на будущее, хотя бы на пару лет и уберите на полку.  

После этой атаки на ПК могли остаться другие вредоносные элементы. Это могут быть инфовор, майнер, бэкдор и что-то еще. Поэтому необходимо срочно сделать проверку ПК и уничтожить вредоносное ПО. Например, комплексным антивирусным Emsisoft Anti-Malware.
Вы можете получить бесплатную полнофункциональную 30-дневную версию Emsisoft Anti-Malware здесь: https://www.emsisoft.com/en/home/antimalware/ 

Link to comment
Share on other sites

@Alexei Asfaduroff

Только после обезвреживания всех вредоносных файлов можете сделать следующее. 

Это не расшифровка, это восстановление определенных типов файлов с использованием их возможностей.

1) Если у вас есть зашифрованные ZIP / RAR архивы, вы можете частично их восстановить. Там повреждены всего 1-2 файла. Удалите расширение, которое шифратор добавил в архивы, и извлеките файлы обычным способом. Все, кроме 1-2 файлов, будет исправлено. Если в архиве всего 1 файл, то, скорее всего, его не вернуть.

2) Есть альтернативный (дополнительный) способ восстановления некоторых медиафайлов: WAV, MP3, MP4, M4V, MOV, 3GP. Ссылка на сайт: https://www.disktuna.com/media_repair-file-repair-for-stop-djvu-mp3-mp4-3gp 

Но прежде чем его пробовать, рекомендуется сделать копию зашифрованных файлов. Что-то восстановится лучше, что-то хуже.

Некоторые типы файлов можно восстановить с помощью приложения, в котором они были созданы. Для этого надо сначала удалить расширение, добавленное шифратором. Затем можно попробовать открыть файл из родной программы. Если  открыть аудио и видео файлы в редакторе, то он восстановит структуру, а при закрытии предложит сохранить изменения.

3) Если у вас есть PDF-файлы или файлы других электронных книг, они могли лишь частично пострадать, если ранее не были защищены от ручной модификации. Поэтому после удаления добавленного расширения их можно частично прочитать (~ 80%). Если PDF-документы были защищены, то после шифрования они превратились в кашу. 

К сожалению, восстановить файлы, созданные в MS Office, пока невозможно из-за их чувствительности к какому-либо повреждению. Их легко повредить без шифрования. Текст, написанный на бумаге или на камне, легче восстанавливать и читать, чем текст, созданный в MS Office.

Альтернативного метода для других файлов пока не найдено. Я понимаю, что этого мало, но лучше восстановить некоторые файлы, чем все потерять ...

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...